據(jù) IBM X-Force 的最新跟蹤數(shù)據(jù)顯示，2020 年數(shù)據(jù)盜竊相比 2019 年增加了 160%。隨著云計(jì)算、IoT、5G 等技術(shù)的深入發(fā)展和普及，催生了大量數(shù)據(jù)泄露事件的發(fā)生，同時(shí)也給企業(yè)敲響了安全警鐘。

多因素認(rèn)證是防止數(shù)據(jù)泄露的最佳安全實(shí)踐方法

對(duì)于企業(yè)而言，由于敏感數(shù)據(jù)泄露而造成的聲譽(yù)受損威脅有可能對(duì)企業(yè)及其客戶造成重大損害，還可能會(huì)導(dǎo)致訴訟和高額的監(jiān)管罰款，而且還會(huì)影響企業(yè)的長(zhǎng)期發(fā)展。

單純使用用戶名和密碼來保護(hù)用戶資料已不再安全，攻擊者很容易劫持登錄憑據(jù)和身份并訪問敏感信息。因此，通過實(shí)施多因素認(rèn)證（MFA）為帳戶添加額外的安全層，成為企業(yè)防止數(shù)據(jù)泄露的最佳安全實(shí)踐方法。

多因素認(rèn)證（MFA）是一種非常簡(jiǎn)單的安全實(shí)踐方法，它能夠在用戶名稱和密碼之外再額外增加一層保護(hù)。啟用多因素認(rèn)證后，用戶進(jìn)行操作時(shí)，除了需要提供用戶名和密碼外（第一次身份驗(yàn)證），還需要進(jìn)行第二次身份驗(yàn)證，多因素身份認(rèn)證結(jié)合起來將為你的帳號(hào)和資源提供更高的安全保護(hù)。

多因素身份驗(yàn)證（MFA）是為了驗(yàn)證一項(xiàng)交易的合理性而實(shí)行多種身份驗(yàn)證，其目的是建立一個(gè)多層次的防御，使沒有被授權(quán)之人訪問計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)更難。多因素身份驗(yàn)證是由2個(gè)或3個(gè)獨(dú)立的憑證進(jìn)行驗(yàn)證，這些憑證主要有以下三個(gè)要素：

• 所知道的內(nèi)容：用戶當(dāng)前已經(jīng)記憶的內(nèi)容，最常見的如用戶名密碼等；
• 所擁有的物品：用戶擁有的身份認(rèn)證證明，最常見的方式有ID卡、U盾、磁卡等；
• 所具備的特征：用戶自身生物唯一特征，如用戶的指紋、虹膜等。

功能強(qiáng)大的Authing多因素認(rèn)證

通過對(duì)數(shù)據(jù)安全監(jiān)管等技術(shù)的研究，Authing提升了針對(duì)違法數(shù)據(jù)流動(dòng)等安全隱患的監(jiān)測(cè)發(fā)現(xiàn)與處理能力，采用全局多因素認(rèn)證（ MFA）提升整體的安全性。Authing 多因素認(rèn)證可賦能 Authing 應(yīng)用快速啟用多因素認(rèn)證（MFA），即刻提升應(yīng)用認(rèn)證與訪問安全等級(jí)。

Authing 可提供多種認(rèn)證方式，提高企業(yè)身份安全性，包括手機(jī)令牌、短信／郵箱驗(yàn)證碼、兼容第三方身份驗(yàn)證器、生物識(shí)別、圖形鎖、小程序認(rèn)證等。

Authing 多因素認(rèn)證具有以下核心功能：

• 通過多種認(rèn)證方式，保障業(yè)務(wù)安全；
• 認(rèn)證流程自定義，一鍵開啟，操作簡(jiǎn)單；
• 支持設(shè)備環(huán)境數(shù)據(jù)上報(bào)，多維度分析安全級(jí)別；
• 支持配置策略，實(shí)現(xiàn)環(huán)境風(fēng)險(xiǎn)自適應(yīng)；
• 同時(shí)適用于應(yīng)用內(nèi)權(quán)限控制場(chǎng)景；
• 默認(rèn)集成于通用登錄組件（Guard）；
• 用戶數(shù)據(jù)管理、行為日志查詢；
• 提供 SDK 與開放接口，助力開發(fā)者快速調(diào)用相關(guān)能力，并構(gòu)建自定義的用戶管理頁面。

Authing 多因素認(rèn)證具備多種優(yōu)勢(shì)：

• 開發(fā)者友好：提供開箱即用的端 SDK，方便端上開發(fā)者快速實(shí)現(xiàn) MFA；
• 定制數(shù)據(jù)上報(bào)：定制數(shù)據(jù)上報(bào)，參與流程發(fā)起決策，覆蓋更加復(fù)雜精細(xì)化場(chǎng)景；
• 基于策略：多因素認(rèn)證的觸發(fā)條件基于自定義策略，策略系統(tǒng)簡(jiǎn)單、高效、完備、靈活；
• 配置簡(jiǎn)單：基于友好的用戶界面，快速配置具體應(yīng)用的多因素認(rèn)證。

更加靈活智能的自適應(yīng)多因素認(rèn)證

自適應(yīng)多因素認(rèn)證較于傳統(tǒng)多因素認(rèn)證，能夠根據(jù)當(dāng)前安全狀況，選擇應(yīng)用不同的 MFA 方式，在保障安全的同時(shí)也兼顧用戶體驗(yàn)。自適應(yīng)多因素認(rèn)證提供了更加靈活和智能的驗(yàn)證策略。

在用戶進(jìn)行認(rèn)證流程時(shí)，自適應(yīng)多因素認(rèn)證對(duì)當(dāng)前登錄的用戶生成的多種關(guān)鍵要素：

• 用戶屬性: 例如用戶名、密碼、用戶身份等用戶自身的屬性和信息；
• 位置感知: 位置感知分為虛擬位置（IP 地址）和物理位置（國(guó)家、地區(qū)等）；
• 請(qǐng)求來源: 對(duì)當(dāng)前用戶的請(qǐng)求來源進(jìn)行判斷，如：硬件設(shè)備信息、用戶當(dāng)前所在的系統(tǒng)等；
• 生物識(shí)別: 使用用戶的生物信息進(jìn)行識(shí)別，如：指紋信息、人臉識(shí)別等；
• 行為分析: 是否來自常用的登錄地點(diǎn)、是否多次輸入錯(cuò)誤密碼、用戶之前的操作記錄等一系列用戶行為。

通過 Authing 自適應(yīng) MFA，可實(shí)現(xiàn)對(duì)用戶訪問的上下文風(fēng)險(xiǎn)管理，僅在必要時(shí)提示用戶進(jìn)行驗(yàn)證，而不是在每次嘗試登錄時(shí)提示用戶，既輕松保護(hù)了數(shù)字資產(chǎn)，又不影響正常的用戶活動(dòng)。

選擇MFA不要猶豫啦！快來Authing試用吧！

掃碼即可享受3000次免費(fèi)認(rèn)證，并體驗(yàn)所有功能！